CVE-2019-8372— LG Device Manager 后置链接漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2019-8372 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The LHA.sys driver before 1.1.1811.2101 in LG Device Manager exposes functionality that allows low-privileged users to read and write arbitrary physical memory via specially crafted IOCTL requests and elevate system privileges. This occurs because the device object has an associated symbolic link and an open DACL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
LG Device Manager 后置链接漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
LG Device Manager是韩国乐金(LG)公司的一款设备管理器。LHA.sys driver是其中的一个LHA.sys驱动程序。 LG Device Manager中的LHA.sys驱动程序1.1.1811.2101之前版本存在安全漏洞,该漏洞源于设备对象带有相关联的符号链接和开放的DACL。攻击者可借助特制的IOCTL请求利用该漏洞读取并写入任意的物理内存。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2019-8372 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2019-8372 的情报信息
请登录查看更多情报信息。
- http://www.jackson-t.ca/lg-driver-lpe.htmlx_refsource_MISC
- https://twitter.com/Jackson_T/status/1097353402034475009x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2019-8372
同批安全公告 · n/a · 2019-02-18 · 共 43 条
| CVE-2019-8424 | ZoneMinder SQL注入漏洞 | |
| CVE-2019-0112 | Intel Data Center Manager SDK 输入验证错误漏洞 | |
| CVE-2019-8427 | ZoneMinder 命令注入漏洞 | |
| CVE-2019-8426 | ZoneMinder 跨站脚本漏洞 | |
| CVE-2019-8428 | ZoneMinder SQL注入漏洞 | |
| CVE-2019-8433 | JTBC(PHP) 安全漏洞 | |
| CVE-2019-8434 | CmsEasy 跨站脚本漏洞 | |
| CVE-2019-8435 | PHPMyWind 跨站脚本漏洞 | |
| CVE-2019-8436 | imcat 跨站脚本漏洞 | |
| CVE-2019-8432 | CmsEasy 跨站脚本漏洞 | |
| CVE-2019-8425 | ZoneMinder 跨站脚本漏洞 | |
| CVE-2019-8423 | ZoneMinder SQL注入漏洞 | |
| CVE-2019-8902 | idreamsoft iCMS 跨站请求伪造漏洞 | |
| CVE-2019-6453 | mIRC 命令注入漏洞 | |
| CVE-2019-8903 | Total.js Platform 路径遍历漏洞 | |
| CVE-2019-8907 | file 缓冲区错误漏洞 | |
| CVE-2019-8906 | file 缓冲区错误漏洞 | |
| CVE-2019-8905 | file 缓冲区错误漏洞 | |
| CVE-2019-8904 | file 缓冲区错误漏洞 | |
| CVE-2019-0127 | Intel OpenVINO for Linux 信息泄露漏洞 |
显示前 20 条,共 43 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2019-8372
暂无评论